X


書き込み時Captcha(画像)認証制導入議論スレ

■ このスレッドは過去ログ倉庫に格納されています
NGNG
このスレッドは書き込み時にCaptcha(画像)認証制を導入することを
議論するスレッドです。
理由はここ最近、急増しているウィルス書き込みに対応する為です。
過剰アクセスするタイプはまだ技術的に対応する術がありますが、
無差別に書き込みをするタイプには対応する術がありません。
さしあたって議論することは


・導入の是非
・仮に導入するとしたらどういう実装がいいのか
・専ブラへの対応問題


★FAQ
・入れなきゃどうしようもないの?
 既に無視できないところまで被害が拡大しています。
 フシアナタイプは期限焼きで対応可能ですが限度があります。

・DOWNLOADや同人板無くせば解決するの?
 仮に無くしたり移動してもターゲットが変わるだけです。

・入力が面倒
 どうすれば負担が減るかはここで決めていけばいいと思います。
 (例えば一般板1書き込み毎で実況だけ1時間毎とか)
137動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/03(月) 23:40:36ID:tZsPQ70Y0
>>132
あれって、敢えてISP丸ごと全鯖規制にすることで、
ISPに苦情が殺到する(その結果、迅速な対処を取らせる)ようにしてるんじゃないの?
2006/04/03(月) 23:41:39ID:Alufv2AC0
>>124
>ダウンロード板、恐怖の強制fusiana
Captchaで表示される文字を入力しないと発動でどう?
2006/04/03(月) 23:42:07ID:GV0tkypA0
>>137
板限定の規制、解除はまんどくさいのと、何処を規制したか忘れちゃうから全鯖らしいっすw
140動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/03(月) 23:44:26ID:tZsPQ70Y0
お役所仕事だなぁw
2006/04/03(月) 23:44:29ID:nmqkmCPT0
ところでウイルス以外の爆撃や荒らしはずーっと放置なのか?

報告スレとかいらんな。あれじゃあ。
2006/04/03(月) 23:46:13ID:3IV4rCOI0
>>127
荒らしもウイルシも一緒じゃないかなぁ。
構ったところでどうにかなる問題じゃないところまで来ているし。
抗体作ってもすぐ耐性種が沸いてくるようなもんですし。

本気でなんとかしたいのなら被害届出せば済むことなんじゃないかなぁ。@管理人と鯔との温度差の関係♪
2006/04/03(月) 23:46:46ID:Hm184hSk0
まあ所詮ボランティアだからw
でもそれでもよく頑張ってくれてると思うよ・・・
NGNG
>>10だと、ついにヤフー掲示板みたいなのになっちゃうんかい?

2006/04/03(月) 23:48:31ID:k8maHzYM0
実は給料もらってるのじゃないかと思う


もちろん支払いは、うまい棒
2006/04/03(月) 23:48:49ID:rXd3u9aW0
BeのID停止と、ログ掘ってIP焼くのだと、Beの方が楽なの?
焼き>>>>>Be
だったらBeでいいっか
147動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/03(月) 23:48:50ID:tZsPQ70Y0
一人の荒らしが大量のリモートコンピュータで一斉アタックかけてるってだけだよね
148動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/03(月) 23:51:44ID:k8maHzYM0
>>144
画像認証でもそれに近いわずらわしさが起きるから、全鯖に実装は大反対した。


Samba24の値を大きく(120ぐらい)して、Beでログインすれば規制が緩和されると言うのがいいと言うのが自分の考え。
とりあえず、すぐに実行可能でしょ。
149桶屋
垢版 |
2006/04/03(月) 23:52:40ID:wsm0u1+h0
>Captcha(画像)認証制

ああ、なるほどねー。
最初はID制とかよくわからないことを言ってたけど、これはあるかもね。
2006/04/03(月) 23:55:20ID:In9sMqGB0
画像認証よりフリメでBeとれなくした方が手早いと思う
とあまり読んでないけど言ってみる
2006/04/03(月) 23:56:25ID:GV0tkypA0
>>146
BEIDで個人を特定するのと
IPで個人を特定するのの違いなわけだから、
BEのID取得がIP切り替えよかめんどくさいなら
規制する側にとっては効果あるとオモウ

で、ここまで見るに、BEのほうがまんどくさいっぽいから
効果はあるんじゃないかな。

BEが実はどんなもんか俺はは良く知らないんだけどw
まー、全員コテハンみたいなもんでしょう。(IPが切り替わってもそのまま個人特定が可能という意味で)

で、課題は、BEIDの有効期限をどうするか ってのと、(いつまでも人力でID焼きをする気なら期限はいらんけど、どうせやってられないだろうし)
BEIDの取得方法を自動化できないようにするって所かと。(画像認証とかね)

で、俺がとりあえずやってほしいのは、そういうかっちょいいシステムが立ち上がるまで、
samba延長してもらえないかな〜 という事
2006/04/03(月) 23:57:32ID:Hm184hSk0
>>142
ACCSにDosアタックかけるウイルスがあったけど、
今回はそれと同じだと思うんだよね。
静観してたからと言って、どうにか収まる問題じゃない。
被害届を出したからといって、警察がどうにかしてくれるわけでもない。

運営側が何もしないんならマイクロソフトに対応して貰うのをただひたすら待つしか、
最終的には解決法なんて何もないでしょ
2006/04/03(月) 23:58:07ID:lKmfG7EW0
Beでも良いけどEUCにはしないでね
ログがSjisと混在するとめんどいから
2006/04/04(火) 00:00:14ID:38K3ZYNC0
>ACCSにDosアタックかけるウイルスがあったけど、
過去形ではないよ

Virus自体は拡大中
〜.mp3.lzh (ファイルサイズ4〜6MB) なんて見てられない
155動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:02:25ID:0sUoSCGX0
2006/04/04(火) 00:02:36ID:GV0tkypA0
>>142
基地外の多さと(荒し)
バカの多さの違いです(うぃるし)

この差はデカイぜ
バカを舐めたらあかん
2006/04/04(火) 00:04:07ID:3IV4rCOI0
>>152
うんうん。
でもってその中で最善の策は「何もしない」が一番なんじゃないかな。@最終段落
2006/04/04(火) 00:05:29ID:tGjGF7uZ0
ウイルス作者と引っかかるバカに一言

氏ね
2006/04/04(火) 00:07:41ID:TEaQw+7IO
read.cgiを止めるのって意味ないの?
専ブラでしか見れないのと専ブラでしか書き込めないのは別?
NGNG
引っかかるバカは2ちゃん利用者じゃないのが多いらしいので
氏ねと言っても届きません
2006/04/04(火) 00:09:07ID:teK6IIq00
http://live14.2ch.net/test/read.cgi/liveplus/1143553742/394
言いだしっぺが他力本願だし。
どうでもいいよ。
2006/04/04(火) 00:10:13ID:hRKBE/a30
手遅れになってから対策でいいよ
まだ大丈夫
163動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:10:55ID:2Ko6xCyK0
>>159
読む・・・read.cgi
書く・・・bbs.cgi

ウイルスは読まずに書くからread.cgi止めても意味ないかと
ついでにsubject.txtを一般ブラウザで読めなくするという方法もあるが、User-Agent:偽装されると簡単に破られる
指定のUser-Agentの書き込みをできないようにしても、いたちごっこになるし
ウイルスのソースが流れてる時点で、1日もしないうちにウイルス側に対応されちゃう。
2006/04/04(火) 00:11:46ID:5qkEol0E0
拡大防ぐには国内の全ISPが最大の感染元のP2P完全規制位しかない気瓦斯
2006/04/04(火) 00:11:52ID:B7msbyin0
>>156
キティーちゃんもヴァガーくんも世の中から消えないのは世の常ですし(^_^;)

、、、そろそろご登場かなぁ♪>(^_^;)の中の人
2006/04/04(火) 00:13:05ID:HQjGHnHT0
>>164
ひろゆきに出来る範囲で考えてあげてください!!><;
2006/04/04(火) 00:14:26ID:B7msbyin0
多分、、、春休みが終わると静かになる悪寒♪
2006/04/04(火) 00:15:11ID:VyK9FQaS0
BEはひろひきの中の人に聞かないと弄れない
169動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:15:11ID:2Ko6xCyK0
>>160
まあ、たしかにfusianaしてくれた小泉ウイルスを見る限り

日本は最大だったが、二番目が中国、次に韓国
あとは、台湾、香港、マカオ、フィリピン、マレーシア、オーストラリア、フィンランド、ベルギー、ドイツ、フランス、イギリス、イラン、
ブラジル、アメリカ、カナダ、メキシコ・・・

ってアフリカ以外の大陸から来てた。国内でも高専で感染してる愚か者が居たな。海外も3,4件大学から来てたし
2006/04/04(火) 00:15:13ID:yQWji8Iw0
BEでいい気がするけど。
2006/04/04(火) 00:15:33ID:s0PdNUDz0
困ってから考えればいいんじゃないの
2006/04/04(火) 00:15:56ID:06d5lV6W0
>>157
運営側としたらそんな悠長なことは言ってられんでしょ
ダウソ板や同人板を攻めるのが飽きてきたら、さらにもっと構って貰いたくて、
他の板を狙うようなウイルスをばらまいてくるだろうし、
何もしないでいいなんて選択肢はないと思うよ。
2006/04/04(火) 00:16:35ID:xzvuiiPn0
>>168
be付けて書けよ
2006/04/04(火) 00:17:09ID:HQjGHnHT0
>>165
ポイントは、どっちも消えないって所じゃなくて
アタックしてくる数が段違いというところなんだよね
放置しておいて済むレベルを簡単に超えちゃう
2006/04/04(火) 00:17:22ID:t0EnxU+j0
Samba規制の強化(Beは優遇)で良いと思う
Beでないと書けないってのはちょっとなぁ…
176動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:17:58ID:Xr9azgQ10
VIP閉鎖すればよくね
NGNG
>>175
Samba強化(例えば120とか)しても対応した亜種が出て効果薄
TYPE1で様子見が妥当だと思うが…
178きてぃ
垢版 |
2006/04/04(火) 00:20:35ID:leJpWklv0
フシアナトラップ無くせばいいじゃん
179動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:20:36ID:2Ko6xCyK0
>>176
VIP関係ないじゃん。
あと、VIPPER共ならウイルスごとき屁じゃないと思うよ。スレの勢いがウイルスに勝ってる板には通用しない。
2006/04/04(火) 00:21:53ID:s0PdNUDz0
過剰なアクセスが問題なんだから
画像認証みたいなの入れても意味ないんじゃないの?
その前に遮断しないと
181動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:22:37ID:2Ko6xCyK0
>>177
「現在」流行ってるウイルス共は、一掃出来るかと
一週間は秩序が持つと見た。その間にBe導入の是非を決めればいい
2006/04/04(火) 00:23:53ID:HQjGHnHT0
>>175
俺もそうおもう

・BE以外のカキコはSamba規制を十分長く取る(120で足りなければもっともっともっと)
・BEからはSamba規制は現状通り。短い間隔で書ける。

加えて、
・手動で(住人が報告→運営がID規制 の体制)BEID焼きをするつもりならBEIDの有効期限は長め or 無期限で。
・無人で対処するつもりなら、BEIDの有効期限を短めに(荒らされても問題無い間隔。1時間とか?上で出てたのは)

かなあ
有効期限とか切れるのか
(BEID管理を無人でする場合)短い間隔のID発行とかに対処できるのか。とかよくしらんけど。
NGNG
2chに書けなくなるウィルスをつくればいいのだよ
184動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:25:03ID:GpacZzdC0
>183
天才現る!
185stream ◆PNstream2s
垢版 |
NGNG
>>180
どっちとかじゃなくて、両方とも問題
2006/04/04(火) 00:26:42ID:2SylGgBr0
>>164
うpろだ、メール、その他もろもろから感染するから全く無意味
2006/04/04(火) 00:26:50ID:t0EnxU+j0
とりあえず>>175やってみて、Beを偽証するウィルスが出たらまた考えるじゃ駄目なのかい?

★の人、よければ対応をお願いいたします
NGNG
>>183
2chに書けなくなるウィルスを駆除しちゃうウィルス作られたらやべくね?
2006/04/04(火) 00:30:24ID:06d5lV6W0
> 56:reffi@報告人 ★[sage] 2006年04月03日(月) 22:25:43 ID:???0
> もう一つBe入れればって話もありますが捨てBe垢のコード入れられたらアウトです。
> (取得に関して制限緩めですし)
2006/04/04(火) 00:30:36ID:4gimwK78P
1株でもいいから株主しか書き込めないようにすればいい予感
NGNG
BETYPE1でいいんだよ、
駄目なら次を考えればいい
192動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:31:44ID:2Ko6xCyK0
とりあえず、立てれるなら、提言スレダウンロードに立ててみるけどいいかな?
宣伝すると、ウイルス作者の知れるところになると言う逆効果もあるが

>>189
・Be登録時に画像認証
・BeによるウイルスカキコがあったらBe凍結
2006/04/04(火) 00:32:24ID:s0PdNUDz0
>>185
両方ともって何と何?
2006/04/04(火) 00:32:46ID:HQjGHnHT0
>>177
> Samba強化(例えば120とか)しても対応した亜種が出て効果薄

Samba通り抜ける(IP切り替える?)亜種って事?
NGNG
>>190
株ってBEの情報見にいってるんじゃないの?
BE入れるのと大差ない気がするYO
196動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:33:43ID:KjLpPrIt0
BE_TYPE2でいいだろ
画像認証とかイラネ
2006/04/04(火) 00:34:18ID:B7msbyin0
>>180
ひとまずcgi起動の前に遮断できるものが欲しいよなぁって思っているところです(苦笑)
mod_BBQとかmod_Rock54なんてあったらなぁって。。。@mod_は作れない人ですし。

RestrictionBBQEngine On
RestrictionBBQLimit POST

みたいなみたいな♪
2006/04/04(火) 00:34:48ID:U4fdpC8L0
>>192
提言は必要ないかと
Be規制はニュー速で実施中だし
唐突に導入したという前例もあるので

閉鎖よりマシでしょう
NGNG
>>194
ごめん、80や90秒間隔の爆撃の事だったんだけど、もうすでに120間隔の爆撃ある…
Samba強化すれば爆撃間隔を遅らす事できるけど、無くなるわけじゃないからTYPE1はどうかと言いたかったの
2006/04/04(火) 00:38:06ID:swb1i2dn0
ベンダーが出してくれる正規の駆除ツール(こういうの↓)を
ttp://www.trendmicro.com/jp/support/Fix_VirusOnWinnylicense.htm
従来のvirus同様の偽装方法でnyで流せば
何割かの感染者はもっかい引っかかって駆除してくれそうな気が。
2006/04/04(火) 00:38:21ID:B7msbyin0
RestrictionRock54Engine On
RestrictionRock54Redirect 410
とかとか♪@激しく妄想中
202stream ◆PNstream2s
垢版 |
NGNG
>>193
・ウイルスの書き込みによる被害(掲示板)
・負荷(サーバー)
2006/04/04(火) 00:38:33ID:wbL+LB7L0
うおー、俺が知らないうちにこんな提案が出てくるほどに被害が出てたのか・・・
wktk
2006/04/04(火) 00:38:38ID:HQjGHnHT0
>>192
BE導入が決まったら、
「はじめてのBE」みたいなID取得から書き込み方法の FAQ、テンプレ、BE記念カキコ(試し書き)スレ みたいなのを1個つくればいいとオモウ
今提言スレ立ててもどうなるかよくわかんないしね。
2006/04/04(火) 00:43:50ID:mZwhpHxK0
【2ch】書き込みにID認証制を導入―登録型サイトへ移行か
http://live22x.2ch.net/test/read.cgi/news/1144069170/
206 [―{}@{}@{}-] 動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:47:38ID:YwI4ephZ0
1000
2071001
垢版 |
Over 1000Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
2006/04/04(火) 12:56:37ID:HfcfOAND0
そして時は動き出す
2006/04/04(火) 13:02:31ID:n8eL+9/GP
再開記念パピコ!
2006/04/04(火) 13:12:53ID:2xPyIOom0
※流石めーるの画像認証

画像に表示されたものと同じ数字をクリックして下さい。

┌─┬─┬─┬─┐
│ 2│9 │ 8│ 3│

8491 2983 4901 5588 2222
2006/04/04(火) 13:19:44ID:0dJEjOJu0
またそのうち来るのかなぁ、、、
NGNG
再開キタコレ

で、現状どうなっとるん?
2006/04/04(火) 13:28:03ID:yJGegSIn0
特定の板ではログイン必須にするなら隠れBEIDが出来たらなぁ。
書き込んでもIDのよこにBEへのリンクが出来ない。
書き込みログには残る。
2006/04/04(火) 13:28:32ID:t0EnxU+j0
・samba規制を厳しくする(BE持ちは緩めにすると新スレ立てるときに困らなくていいかも)
→当然全部のウィルスによる書き込みは防げません。最初の一投は降ってくる
・BE持ちしか書けなくする→匿名性が薄れて嫌ぽ
・画像認識を導入する→専ブラ使いはどうなる?大体誰がそのシステム作るんだ

こんなもんか?現状
NGNG
>>214
dクス
昨日と変化無しって感じでつね

実現性低いですが画像認証導入の場合、画像認証用の鯖をどうするかって事も問題ですね
アクセス過多で認証鯖dだら意味無いですしw
2006/04/04(火) 14:00:42ID:AolhS/6+0
>>213
隠れ BEID か。割と面白いかも。
非表示なら匿名性自体は問題ないだろうし。
217動け動けウゴウゴ2ちゃんねる
垢版 |
NGNG
おお書き込める。

>213
ダウソは知らないけど同人はほとんどの人がBeを持っていない
=これから取るので、名前もプロフィールも空白、取得日がほとんど同じなら
匿名性はほぼ保たれるんじゃないかなあ。
俺は困るけどorz

>214
導入コストを考えると、とりあえずsambaは有望に思えます。
Be-Type2を併用する手もあるかもしれない。
しばらくそれで様子見て、Type-1も視野に入れておく感じ。

画像認識は被害を元から絶つ手段ではあるけれど、
いきなり導入とかシステムができるまで待てとかだと、
現に困ってる板としては、困ります。
2006/04/04(火) 14:10:36ID:uk/mENNZ0
ざ・わーるど
2006/04/04(火) 14:15:52ID:THAbM1qY0
流しの随分同人に詳しいな
2006/04/04(火) 14:17:04ID:qg5t9C440
そういや書き込まれてなくても負荷がかかってるとか言ってなかったっけ?
だとしたら認証しても意味なくね?
2006/04/04(火) 14:29:43ID:t0EnxU+j0
ゴメン
ここの議論が纏まるまで時間かかりそうだから、勝手にSamba規定の強化をお願いしに行っちゃうよ
Samba強化してもあんまり困らないよね?
あ・同人板の話です
2006/04/04(火) 14:34:01ID:xuIzUoiK0
vip2chで自動保守する卑劣な輩がこれによって抹殺できるなら
導入に大賛成
2006/04/04(火) 14:36:51ID:pC9Mhxtr0
画像認証は嫌
専ブラで見れなくなるなんて最悪だろ
IEなんて見づらいし人多すぎで見れん癖に
224動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 14:39:54ID:1D7pZvMf0
専ブラで見れなくなるとかいうやつは池沼
2006/04/04(火) 14:41:21ID:8kHrc6Cc0
>>223
見るだけなら認証要らなくて
書くときだけ認証済みじゃないと送信できないんじゃないのか?
2006/04/04(火) 14:41:59ID:pC9Mhxtr0
揚げ足うざいな
書けなくなるのは嫌
2006/04/04(火) 14:42:58ID:qV7UEYgZ0
試験的にでもBE必須にしてみよう!
2006/04/04(火) 14:57:41ID:t0EnxU+j0
>>221です
Samba規制の強化をお願いしてきたお
先走った気がして、そして微妙に書き方間違った気がしてならぬ

でもウィルスの爆撃がこれで緩和されても、鯖負担は変わらないよね
鯖さんカワイソス
Agentで弾けないのかな
229動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 14:59:10ID:4xk0wdCF0
てすと
NGNG
一応
ttp://internet.watch.impress.co.jp/cda/news/2006/04/04/11501.html
2006/04/04(火) 15:43:05ID:vE2l/fkP0
sambaの秒数はあのスレで言われても変更できないんですけどねぇ、
2006/04/04(火) 15:51:38ID:Alr9vu4h0
>>228
これ読んでみるといいお。
http://security.s182.xrea.com/tmp/antidojin.rb
2006/04/04(火) 15:55:49ID:t0EnxU+j0
>>232
それってAntiDojinじゃね?
今爆撃してるのはAntiDojinじゃないよ(作者は一緒かもシレンが)
AntiDojinはゾヌの中の人がagentで弾いてくれたから、今回もできるかなーと思っただけ
>>231
どこでお願いすればいいのか、よかったら教えて
自力じゃ発見できず orz
NGNG
>>233
そんなスレない
弄れる人がたまたま見かけてこりゃヤバイと思ったら変えるだけ
2006/04/04(火) 15:58:35ID:6a4ANmXH0
・専ブラ対応
・色盲の人に配慮
・数字8桁程度の簡易版
・実況は保留

こういうのだったら画像認証賛成。

2006/04/04(火) 16:02:39ID:t0EnxU+j0
>>234
あーそうなの
わざわざありがとう
もうスレが50以上喰われてるんだよなー
対応をお願いする
ってここで言っても意味無いけどさ
2006/04/04(火) 16:03:36ID:vE2l/fkP0
>>233
まぁ、簡単に言っちゃうと、そんなスレはないんですけどー、
その設定って、設定変更のための項目の中にないから物理的に変更不可能だったりするわけで、
最低限サーバに直接ログインできる人じゃないと変更できないですね。
あえていうなら直接管理人とかFOXさんとかそのあたりに言ってみて、としか。

でその前に、sambaの秒数って、現在は鯖ごとの設定だからねぇ。
他のcomic6鯖上の板のsambaの秒数も同じになっちゃうのですよね。

まぁ、BBS_BE_TYPE2なら副作用でsambaの秒数120秒に(入ってる板だけ)なるから、
FOXさんとかそのあたり通したくないならそれしかないかとー。
■ このスレッドは過去ログ倉庫に格納されています